中兴通讯将以5G网络为目标打造出Security in DNA的5G产品安全战略

5G定义了eMBB（增强移动宽带）、mMTC（海量机器通信）、和uRLLC（超可靠低时延通信）三大应用场景，这些应用场景对5G核心网本身和安全防护手段都提出了更高的要求。eMBB支持AR/VR等新兴业务的同时，也带来了更多的隐私暴露风险，保护隐私尤为迫切；mMTC是物联网发展的基础，需要使用更轻量级的鉴权手段，以减少不必要的信令交互；uRLLC应用在自动驾驶和远程医疗等低时延业务场景时，数据安全传输必须得到有效保障。

中兴通讯将构建安全可信的5G网络作为目标，利用先进方法论，并参考业界最佳实践，打造“Security in DNA”的5G产品安全战略：以最高安全策略为基石，以安全标准和合规为框架，以安全设计和架构为支撑，以安全编码和测试为手段，以安全事件响应为后盾。

图1：5G核心网产品安全概览图

以最高安全策略为基石

中兴通讯核心网产品一直以“聚焦客户，全面保障，响应及时，安全可信”为最高安全策略

聚焦客户：从客户的角度来审视产品安全，以更挑剔、更严格的标准践行中兴通讯一直以来奉行的“客户第一”的根本原则。聚焦NFV/SDN、5G SBA架构技术，针对网络安全新态势，积极探索，提出了可用于5G安全防护的主动高级威胁防御等创新方案。

全面保障：建立统一的产品安全保障体系，服务于产品的整个生命周期。5G核心网在设计之初就以安全为首要目标，实现安全研发流程为基础，打造安全可信产品。随着5G商用进程的加快和新兴业务的迅速发展，5G核心网以微服务方式构建，通过CI/CD快速响应安全需求，以满足5G不断发展的网络安全态势。

响应及时：面对安全事件，第一时间做出响应，及时消除安全威胁，中兴通讯将安全事件响应作为固有机制贯彻执行。通过该快速相应机制，5G核心网可以更准确更快速地有效应对5G网络中可能的安全事件。

安全可信：提供安全和可靠的产品和服务，是中兴通讯产品安全的初衷和目标。坚持高可信的设计目标，努力为客户提供可信5G网络。

通过对最高安全策略的不断践行，中兴通讯5G核心网可以帮助客户打造一个高可信的核心网络环境。

以安全标准和合规为框架

中兴通讯5G核心网以开放姿态，采用多个业界安全标准和法律监管规定来保障产品安全：

以ITU-T X.805和STRIDE等标准规范作为安全架构和安全设计的依据，同时严格遵守ISO27001、ISO15408等信息技术安全性准则。

遵从GDPR、PCI DSS等监管规定或合规性要求，并理解这些法律法规在软件开发中的限制条件。将监管规定中的适用部分映射为软件控制说明书，通过软件安全指南来确保合规性工作的高效完成。

例如为了有效识别和保障个人识别信息(PII)，核心网产品在设计时依照GDPR的“目的控制”和“数据最小化”原则，按照不同用户权限来确定个人数据的显示范围和导出能力；可提供脱敏工具，该工具通过安全算法和加盐机制对个人数据处理，可以确保导出数据中符合GDPR规范要求。

以安全设计和架构为支撑

致力于端到端的安全设计和架构。自主研发了硬件级保护芯片，通过硬件芯片杜绝非法版本，识别高仿应用，防止恶意代码篡改系统文件；自研OS CGSL也提供了多样性编译技术，通过全局符号表随机化、关键数据结构随机化和地址空间随机化来杜绝恶意代码的植入和传播；自主研发主动防御平台，通过语义建模、机器学习、概率分析等手段，阻止外联攻击、内网渗透和未知威胁扩散。

这些自底向上的安全设计和架构都是5G核心网安全的保证。

以安全编码和测试为基础

编码是产品安全的一个重要环节，编码期间往往最容易出现缓冲区溢出、整数溢出、SQL注入、ROP/JOP（Return Oriented Programming面向返回/Jump Oriented Programming跳转）的攻击等安全漏洞。

中兴通讯长期对开发人员进行安全培训，并通过使用业界知名的代码扫描工具来发现和减少此类安全隐患。

编码期间严格遵循各种语言对应的安全编码规范，把静态代码安全扫描工具嵌入Devops工具链中，将代码安全扫描作为每次提交代码和进入制品库的必要条件，真正做到编码期的“安全溶入血脉”。

除了常规的脆弱性扫描之外，还设计了大量的滥用用例和自动化安全测试用例，在每次测试都会将已有安全功能验证一次，做到无遗漏、无死角。通过“蓝军”部队，在项目不知情的情况下，有针对性的对设备进行一些渗透性破坏和提权测试，模拟外部攻击场景，提前暴漏安全隐患。

以安全事件响应为后盾

产品发布后的商用期间可能会面临一些安全事件，这些事件不是开发和验证阶段引入，但却需要产品及时响应解决。

中兴通讯外场安全事件响应统一由ZTE PSIRT（ZTE Product Security Incident Response Team）负责，其职责包括：响应和处理客户提交的安全事件，响应和处理行业协会公布的安全事件，制定公司信息安全事件管理策略和安全事件处理方案，分析系统软件提供商和专业安全厂商发布的漏洞及补丁。

5G核心网根据外部安全事件的实际情况和PSIRT统一要求会第一时间推出：

紧急安全方案：快速响应，提供临时规避手段，减少现场损失；

完整解决方案：分析根因，制作和发布产品补丁/新版本，彻底解决外场隐患。

中兴5G核心网遵循最高安全策略，将安全要素贯穿整个产品的生命开发周期，真正做到“安全融入血脉”，成为客户最信赖的产品。